四分之四的SIM-SWAP诈骗尝试成功
发布时间:2021-11-10 10:47:43 所属栏目:大数据 来源:互联网
导读:普林斯顿大学的一项研究透露,在客户试图改变他们的SIM卡时,五个领先的美国预付载波使用的认证程序使用不安全的认证挑战,这些挑战可以很容易地被攻击者颠覆。 该研究,对SIM互换的无线运营商认证的实证研究,由Kevin Lee,Ben Kaiser,Jonathan Mayer和Ar
|
普林斯顿大学的一项研究透露,在客户试图改变他们的SIM卡时,五个领先的美国预付载波使用的认证程序使用不安全的认证挑战,这些挑战可以很容易地被攻击者颠覆。 该研究,对SIM互换的无线运营商认证的实证研究,由Kevin Lee,Ben Kaiser,Jonathan Mayer和Arvind Narayanan列出了所讨论的程序是对攻击者的重要防御线。这些攻击者通过扮演受害者来寻求劫持受害者的电话号码,并呼吁承运人要求将服务转移到攻击者拥有的SIM卡。 团队指出,SIM-Swap攻击允许攻击者拦截呼叫和消息,冒充受害者,并执行拒绝服务(DOS)攻击,并补充说他们已被广泛用于破解社交媒体账户,窃取加密电脑,以及闯入银行账户。 自2016年以来,警告已经存在于引起的其他外带认证方法,因为安全风险提升,包括SIM变化。 普林斯顿在五个美国预付运营商AT&T,T-Mobile,Tracfone,US Mobile和Verizon Wireless的此类请求中检测了身份验证机制的类型 - 通过注册50个预付帐户,10个载体,随后呼叫以请求每个帐户的SIM交换。 用于量化漏洞的下游效果的方法,研究团队反向工程师的认证策略超过140个网站,提供基于电话的身份验证。 (编辑:舟山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐